Tabii ki Asterisk veya baska sistemlerinin arti veya eksilerinden once bir defa
topolojiyi cikartip beklentilerimizi, nelerden taviz verip veremeyecegimizi iyi
hesap etmek gerekir.. Mevzu bahis konuda Asterisk'in adi bile yokken ve
topolojiyi henuz bilmeden fikir soylemek bence yanlis olur. Ama ondan once
sunlarida belirtmekte fayda var..
1- Asterisk proxy modda calismaz (benim bildigim... Her an hersey degisebilir
mantigiyla veya gozden kacirmis olabilecegim ihtimaiyle). Asterisk'de tum
trafik server uzerinden aktigi icin kayit etme imkani dogar. Bunun icin iyi bir
bant genisligi kullanicilar arasinda kullanilacak codecler serverin kendi
icinde kullanilacak codecler kesinlikle birbirleriyle uyumlu olmalidir. Mesela
Kullanicilari yarisini u-law yarisini g729 codecleri ile gorusturmek isterseniz
bu olmayacaktir. Bunun icin gidip ihtiyac kadar g729 codec lisansi satin alip
(10 $ kullanici basi) bunu servere yuklemelisiniz ki u-law codec kullanan biri
ile g729 kullanan birisi gorusme yapabilsin.
2- Eger trafigin server uzerinden akmasini istemiyorsaniz gorusme basladigi
zaman PABX devreden ciksin istiyorsaniz bunun icin proxy bir sisteme
ihtiyaciniz var. (bkz. www.kamailio.org , www.opensips.org ,
www.voip-info.org/wiki/view/OpenSER ). Asterisk ile proxy birbirine entegre
edilebiliniyor.
3- RTP ve SRTP asteriske has bir ozellik degildir. Bu bir teknoloji
standardidir. Bunu Cisco, Nortel, Avaya, Alcatel-lucent veya benzer isi yapan
baska ureticilerde kullaniyor. Asteriske has ozellik ZAP vardir oda Trunk ve
Kullanicilar icin set edilebilinir.
4- Bence guvenlik icin risk her zaman var siz ne kadar akilli olursaniz olun
sizden akilli birisi mutlaka cikiyor :). Bence sadece iyi bir tasarimla bunu
zorlastirabilirsiniz. Aslina bakarsaniz bu sadece bahsi gecen asteriske has bir
sey degil... Benim hep hayret ettigim Cisconun sadece adina bakariz onu fazla
sorgulamayiz cunku o cisco'dur, Nortel'dir, alcateldir. Sunu soyleyebilirim ki
Asterisk deki guvenlik riski neyse Cisco, nortel ve asterisk deki risk odur.
Cunku hepsi size bir box verecek ve trafik network uzerinden akacak. Siz bunu
Metroethernet yapisiyla, VPN ile certificate ile guvenli hale getirmek sizin
probleminiz.
Sonuc olarak sunu soyleyebilirim ki. Iyi bir bilgiye sahipseniz cok ucuza
Cisco'dan, nortel'den, alcatel'den, avaya'dan daha guvenli ve daha saglam bir
yapi olusturabilirsiniz. Neden ? Asteriskte cok esnek bir yapiya sahipsiniz.
Digerlerinde, onlarin istedigi gibi olmak zorundasiniz onlarin izin verdigi
olcude guvendesiniz. Asterisk veya openser bence hic onemli bir sey degil. Eger
bir VOIP PABX sistemine ihtiyaciniz varsa LAN veya WAN yapilarini cok iyi
bilmek gerekiyor. Sistemin yaptigi cok fazla bir sey yok.
SelamlarAhmet> Date: Tue, 6 Jan 2009 10:56:50 +0200> From:
[email protected]> To: [email protected]> Subject:
[Linux-guvenlik] Re: Sip guvenligi> > What you get is Not what you see @
06-01-2009 10:38:> > Asteriskin aciklari var mi? Ya da kurduktan sonra ne gibi
onlemler> > almak lazim? Su-i istimal (exploitation) edildigini duydum.> > açık
olmasa dahi SIP ve RTP protokolünün basitliğinden dolayı sunucu> üzerinde duran
herhangi birisi gelen giden paketleri kaydedip bunları> mantıklı bir düzende
sıraladığında konuşmayı dinleyebilir diye düşünüyorum,> sonuç itibari ile giden
paketlerin içeriği ulaw (gsm) sıkıştırması ile> sıkıştırılmış ses dosyaları ve
nasıl mpg123 ve sox ile mp3'leri .gsm> formatına sıkıştırabiliyorsak doğal
olarakta tersine döndürmekte mümkün> olabilir, artı asterisk'te tüm konuşmaları
-bkz. call center diyaloglarının> kaydı- otomatik olarak kaydedecek şekilde
konfigüre edebilir ama tabi bunlar> direkt olarak asterisk'in eksileri değil,
sistem yöneticisinin genel olarak> karşısına çıkabilecek problemlerdir.> > -- >
Omer Barlas> [email protected]> >
_______________________________________________> Linux-guvenlik mailing list>
[email protected]>
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_________________________________________________________________
Show them the way! Add maps and directions to your party invites.
http://www.microsoft.com/windows/windowslive/events.aspx
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
